Fujitsu World Tour 2018

Transkrypt

1 Fujitsu World Tour 2018 Uczenie maszynowe w służbie bezpieczeństwa Human Centric Innovation Co-creation for Success FUJITSU

2 Uczenie maszynowe w służbie bezpieczeństwa Jarosław Merchut Solution Architect, Fujitsu FUJITSU

3 Najważniejsze potrzeby deklarowane przez biznes, które stawiają bezpośrednie wymagania związane z zarządzaniem IT (% wskazań) poprawa jakości informacji zarządczej 20,8% przyspieszenie działania 25,3% automatyzacja powtarzalnych czynności i procesów 42,5% zapewnienie bezpieczeństwa 76,0% obniżenie kosztów infrastruktury informatycznej 61,5% zwiększenie elastyczności, skalowalności i łatwa rozbudowa 47,0% Bezpieczeństwo jest najważniejszą potrzebą deklarowaną przez biznes, która ma wpływ na zarządzanie IT (76% wskazań). Istotne jest również obniżenie kosztów infrastruktury informatycznej (ponad 60% wskazań) czy zachowanie odpowiedniej elastyczności i skalowalności działania (47% wskazań) FUJITSU

4 Najbardziej dotkliwe następstwa potencjalnego incydentu naruszenia bezpieczeństwa (% wskazań) utrata reputacji i/lub spadek przychodów 41,7% ryzyko skutków prawnych 34,3% kradzież własności intelektualnej/ danych, tajemnic handlowych 24,1% Utrata reputacji i/lub spadek przychodów to najgroźniejsze skutki cyberataku lub innego incydentu bezpieczeństwa, wskazane przez ponad 42% uczestników badania FUJITSU

5 Które z poniższych obszarów w Twojej firmie będą miejscem inwestycji w perspektywie 12 miesięcy? bezpieczeństwo 61,7% infrastruktura centrum danych 45,2% infrastruktura sieciowa 36,5% ERP/CRM/Marketing automation/aplikacje biznesowe 27,0% Big data/analiza danych 25,2% rozwiązania wspomagające pracę grupową/portale firmowe 14,8% Obszar security zdecydowanie numerem jeden. W ciągu najbliższego roku ponad 60% przedsiębiorstw zamierza zainwestować w rozwiązania bezpieczeństwa. Wysoko na liście priorytetów są również inwestycje w data center (ponad 45% wskazań) oraz infrastrukturę sieciową (36,5%) FUJITSU

6 Doświadczenia FUJITSU

7 Fakty Zbyt wiele produktów punktowych Koncentracja na pojedynczych wektorach ataku Zbyt wiele alarmów Tysiące alarmów tygodniowo, tylko 19% uważa się za wiarygodne Brak czasu na dogłębne śledztwo W 2019 roku brakować będzie 1,5 mln analityków bezpieczeństwa 96% firm doświadczyło ponad 50 naruszeń bezpieczeństwa w ciągu ostatniego roku Organizacje badają tylko 4% ataków Identyfikacja 60% zagrożeń zajmuje ponad 9 miesięcy Żródła: PWC, CyberSecurity Ventures, Cybersecurity Market Report Mandiant, Ponemon Institute, Cost of Malware Containment FUJITSU

8 Threat Protection Zaawansowany, zintegrowany system klasy Threat Protection wykorzystujący mechanizmy uczenia maszynowego do identyfikacji nieznanych zagrożeń w sieci, System pozwalający w krótkim czasie zbudować Security Operations Center, Detekcja Korelacja Śledztwo Odpowiedź FUJITSU

9 Architektura Analityk SOC SOC Manager Threat Intelligence Verint Threat Protection System Unified Investigation Workflow Automated Investigation Integracja SIEM Sandbox Endpoint Detection & Response File Analysis Command & Control Threat Detection Engines Lateral Movement Network Endpoint Forensic Engines Perimeter Security CISO Chief Risk Officer TAP SPAN FUJITSU

10 Elementy rozwiązania FUJITSU

11 Aspekty techniczne Wykorzystanie mechanizmów uczenia maszynowego (Machine Learning) do analizy nieznanych zagrożeń oraz anomalii w sieci, Wykrywanie zaawansowanych zagrożeń na podstawie analizy behawioralnej oraz statycznych sygnatur, Automatyczna korelacja zdarzeń (brak konieczności ciągłej modyfikacji reguł korelacyjnych) Pokrycie wszystkich etapów ataku (tzw. killchain), Zapewnione narzędzie do wstecznej analizy śledczej, Skrócenie czasu na każdym etapie dochodzenia FUJITSU

12 Oczekiwane rezultaty Minimalizacja ryzyka Minimalizacja szumu Wydajność SOC Actionable Intelligence Redukcja kosztów Wczesne wykrycie malware Alarmy/dzień Czas śledztwa Zalecenia dotyczące kolejnych kroków Liczba systemów bezpieczeństwa Tygodnie Tysiące alarmów Dni/tygodnie Godziny Dziesiątki Godziny/Minuty Kilka/kilkanaście incydentów dziennie Minuty do godziny Minuty Kilka FUJITSU

13 Proof of Concept - PoC Możliwość przetestowania rozwiązania we własnej sieci Zapewniamy wszystkie elementy rozwiązania Do 200 Mbps ruchu podlegającego analizie Prezentacja z wynikami pracy na zakończenie Czas trwania: 2-3 tygodnie FUJITSU

14 FUJITSU